Документация по ОС FreeBSD Пятница, 10.04.2020, 08:22
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
Мои статьи [0]
Установка и настройка [281]
X Window [25]
Man pages [30]
Ports & Packages [26]
cvs [18]
Multimedia [20]
Нововсти в мире Unix [0]
RFC [4]
RFC (Request for Comments, Запрос на комментарии) - серия документов, публикуемая сообществом исследователей и разработчиков, руководствующихся практическими интересами, в которой описывается набор протоколов и обобщается опыт функционирования Интернет.
Безопасность [52]
Работа с железом [58]
Книги по FreeBSD [17]
Сеть [505]
Программирование [40]
FireWall [58]
Темы экзамена BSDA [14]
Официальные темы экзамена BSDA, включая подробноые описания и советы по обучению.

Главная » Статьи » Безопасность

NOD32_mirror_v2
Позволю себе наглость обновить  статью 2008 года, на основании  форума будет краткая шпаргалка по установке.
Взят скрипт от NSDN + Andy2k and Tray.irk допилен
+ 32/64 бит
+ для нод 2,4 ,остальные не  проверял, но должны тоже работать
+ языки убраны все кроме руск/англ
+ убрана  вин98
+ архиватор 7zip
(см конец файла со списком исключнеий из закачки)
должно быть около 250 мб, а не 2 гига :)) 

Сервер обновлений установка
1 ) возможно понадобится установить 
portmaster archivers/p7zip
portmaster ftp/wget
portmaster www/p5-libwww
cpan -i URI
cpan -if LWP

2) распаковываем Скрипт, рихтуем 
$PATH = путь куда ложить обновления
$KEY_DIR = путь куда ложить найденые ключи, обычно туда же где и скрипт

по желанию
%servers = (
 'http://um12.eset.com',
 'http://update.eset.com'
%versions = ("nod_upd","eset_upd");
возможно надо 'eset_upd', 'nod_upd', 'eset_upd/sky', 'eset_upd/pre', 
'eset_upd/v4/pre', 'eset_upd/v4', 'eset_upd/v4/sky' ,но у меня и так 
все обновляется

4) запускаем, проверяем , ждем закачки. 
Должно быть около 250 мб, а не 2 гига

5)в crontab каждые 9 часов запускать (выставляем права на запуск,также на запись в nod32.key и $PATH владельцу)
 0 */9 * * * artem /usr/local/etc/script/
NOD32_upd_tools/nod.sh 2>/var/log/nod_update.log

ротация лога newsyslog.conf
/var/log/nod_update.log root:wheel 644 2 800 @T00 JC

6) все что накачалось, будет работать только через http (!!!) , по самбе не пашет.
Ставим апач 22, не забываем собрать/включить модуль mod_authz_use для авторизации по паролю
httpd-vhosts.conf  

 Alias /nod32v2/ "/usr/local/www/nod_update/nod_upd/"
 Alias /nod32v4/ "/usr/local/www/nod_update/eset_upd/"
 Alias /download/ "/usr/local/www/nod_update/download/"

 <Directory "/usr/local/www/nod_update/">
 Options Indexes Includes
 AllowOverride All
 </Directory>

в   /usr/local/www/nod_update/ ложим 
.htaccess 
AuthType Basic
AuthUserFile /usr/local/www/nod_update/.htpasswd
AuthName "Private zone. Only for administrator!"
require valid-user

<Files .htpasswd>
 deny from all
</Files>

#htpasswd -c .htpasswd noduser

7) на клиентах указываем в ноде сервер обновлений
http://наш_сервер/nod32v2/ для 2-го нода 
http://наш_сервер/nod32v4/ для 4-го нода 
Логин и пароль  (тот что ввели в  htpasswd).
Вырубаем ThreatSense.Net иначе забанит ключь.
Если надо указываем свой прокси сервер. 

Наслаждаемся жизнью пока гугл или eset не забанит :)))

ps спасибо ruleboy за идеи, Andy2k за скрипт



Источник: http://www.lissyara.su/articles/freebsd/security/nod32_mirror2/
Категория: Безопасность | Добавил: oleg (12.09.2010) | Автор: gonzo111
Просмотров: 849 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
links

Copyright MyCorp © 2020